Киберпреступники научились взламывать аккаунты пользователей Telegram с помощью СМС-кодов, получаемых при входе в аккаунт с нового устройства. Об этом в среду, 4 декабря, пишет The Bell со ссылкой на специалистов по кибербезопасности из Group IB.
О несанкционированном доступе неизвестных к переписке в Telegram сообщили ранее несколько российских предпринимателей. Проблема возникла как у пользователей устройств с iOS, так и у предпочитающих Android.
Сначала пользователю приходило сообщение от сервисного канала Telegram (это официальный канал мессенджера с синей галочкой верификации) с кодом подтверждения, который сам пользователь не запрашивал. После этого пользователю приходила СМС с таким же кодом активации и уведомление от Telegram о том, что в аккаунт был произведен вход с нового устройства в Самаре.
Для перехвата аккаунта хакеры сами инициируют запрос на отправку мессенджером СМС с кодом активации, потом перехватывают это СМС и используют полученный код для успешной авторизации в мессенджере. В распоряжении злоумышленников оказываются переписка, доступы к секретным чатам и фотографиям СМС-перехват проходит с помощью специальных технических средств или инсайда в операторах сотовой связи.
Защититься от кибервзлома можно с помощью дополнительного фактора авторизации — пароля вместо обязательной СМС.
Ранее в среду сообщалось, что террористы запрещённой в России террористической группировки ИГ перешли из Telegram в другой российский мессенджер.